| 送交者: 老大说话[布政使★★☆] 于 2018-01-04 19:51 已读 709 次 | 老大说话的个人频道 |
回答: 实际上是3个漏洞或者说是设计问题,而且现在都只有理论 由 一个ID 于 2018-01-04 19:39
有些人可能没有读懂最近网上的一些讨论,尤其是误把这次漏洞讨论中的技术用语VM理解为Virtual Machine,所以会得出只有虚拟机和云端计算受影响的错误结论。 但实际上这次英特尔漏洞泄漏的VM是Virtual Memory,虚拟内存。所有的程序,在X86构架上运行,都是通过虚拟内存向实内存映射后运行的。这次的漏洞导致任何本机运行的代码都可以读取任何本机的内存位置。也就是说,任意网站上的JavaScript,都可以读取你本机上包括内核在内的内存内容。基本上就是你以为自己穿了西装,在街上走,而别人都看见你在裸奔,连内裤都没有。 Twitter上已经有人展示出用这个漏洞窃取密码的视频: https://mobile.twitter.com/misc0110/status/948706387491786752
请点这里投票,“赞”助支持!